Websites en cookies – meer dan 90% voldoet straks niet aan de AVG

De AVG (Algemene Verordening Gegevensbescherming) is straks ook van toepassing bij het gebruik van cookies op je website. Of het nou is om de website beter te laten functioneren, statistische info te verzamelen, info bewaren over artikelen in een winkelwagentje of social media share buttons. Er worden vaak veel meer cookies gebruikt op een website dan men in eerste instantie denkt. 

De AVG, persoonsgegevens en websites

De AVG vereist een heleboel van organisaties als het aankomt op het beter beschermen van persoonsgegevens. Je website heeft ook te maken met deze gegevens, vanwege het gebruik van cookies op een website. Daarom zijn websites in de meeste gevallen de grootste bijdrager in het delen van Persoonlijk Identificeerbare Informatie. Een website is doorgaans voor meer dan 50% verantwoordelijk voor het delen van deze informatie.

“Eén van de vereisten van de AVG is het informeren hoe je aan toestemming bent gekomen. Dit staat in Artikel 7.1 “Voorwaarden voor toestemming”.”

En

“Eén van de meest gemaakte fouten is dat websites de toestemming (consent) voor het gebruik van cookies niet bijhouden.”

Toestemming / wijziging /verwijdering

Wanneer je website cookies gebruikt anders dan functionele cookies (dus ook analytische en marketing cookies), dien je hiervoor de verkregen toestemming / wijziging / verwijdering volgens de AVG te registreren. Dit doe je in een log, waarin je anoniem de gegeven toestemming, aanpassing of verwijdering van de toestemming vast legt. Het log bestand stelt je namelijk in staat om aan te geven hoe je aan de toestemming bent gekomen, een vereiste van de AVG.

Huidige cookie walls en cookie pop-ups voorzien hierin niet. Met een cookie wall ontneem je de bezoeker van je website zelfs de mogelijkheid om bijvoorbeeld wel in te stemmen met noodzakelijke en functionele cookies, maar bijvoorbeeld niet met statistische of marketing cookies. Meestal móét je op ‘OK’ drukken, om überhaupt de website te kunnen bekijken. En als je op ‘OK’ hebt gedrukt, kan je daarna je toestemming vaak niet meer intrekken. Op basis van de AVG moet een website toegankelijk blijven en geen cookies plaatsen totdat de gebruiker zijn voorkeuren en toestemming heeft aangegeven.

Daarnaast heeft de AVG nog meer vereisten waar het gebruik van cookies op je website aan moeten voldoen. Hier kun je ook lezen wat het belang is van opt-in en opt-out en welke kansen er zijn voor online marketeers.

In ieder geval is het bijhouden van de registratie van toestemming (consent) een punt waarop ik voorzie dat veel websites straks niet voldoen aan de AVG.

De AVG bezorgt je organisatie een hoop werk en zoals je nu weet is de AVG dus ook van toepassing op je website bij gebruik van cookies of andere trackers. Je website is echter wel het meest eenvoudig om aan te pakken en te laten voldoen aan de AVG. Dit kan je oplossen door je huidige oplossing te integreren met, of de CookieInfo oplossing te implementeren. Met behulp van 2 scripts zorg je ervoor dat het gebruik van cookies op je website voldoet aan de voorwaarden van de AVG.

Heb je vragen of wil je een keer sparren over het onderwerp? Ik hou me aanbevolen.